wordpress – 吉祥寺クラウド

WordPressとは

WordPressはAutomattic社が提供する市場シェアNo1のWebサイト用CMS（コンテンツ・マネジメント・システム）です。
ブログや企業ホームページ、アクセスの多いニュースサイトで利用されていて、Web全体の30%以上がWordPressを利用して制作されているといわれています。

※WordPress採用ホームページ

米国ホワイトハウス
ソニーミュージック
The Walt Disney Company(米国ディズニー本社)
オリエンタルランド・ホームページ
東京国立近代美術館

※WordPress採用メディア

The New York Times
VOGUE
GIGAZINE
TechCrunch
CNet

採用例が多い理由として、無料で入手できる、構築が容易、運用が容易であるほかに、SEOに強い特徴が支持されています。
シェアの高さからシステムの構成も有名なため、サイバー攻撃の標的になりやすい弱みもありますが、近年はアップデートが迅速になり脆弱性対策が容易になりつつあります。
無料のテーマやプラグインが充実しており、テーマやプラグインは無料のものから、高機能な有料機能まで豊富に選ぶことができます。
ECサイトや予約サイト、SNSポータルのような専門システムが必要だった領域でもWordPressをベースに構築する事例も増えています。
１度に数万人がアクセスするような高負荷でも問題がないように、システム全体を最適化することが可能です。
オープンソース（GPL3）で提供されているため、自由に改修して構築することができます。

何ができるのか？一般的なホームページの構築例

企業のホームページや個人のブログ、ニュースメディア

美容室・美容サロン・理髪店のホームページ

歯医者・クリニックのホームページ

学習スクール・個人レッスン・オンラインミーティング受付

その他、カスタマイズにより構築可能
弊社では、ホームページや集客に利用しているWordPressサイトを、サイト停止やセキュリティの心配がない強固なクラウドシステム化をご提供いたします。

WordPressを利用したWebシステムの注意点

WordPressはSEOに強いWebサイトを構築するための仕組みが充実していることが強みで、ブログや企業ホームページに利用されています。

しかし、有名である代償として、WordPressの脆弱性を狙った攻撃も世界的に有名です。当サービスではWordPressによるコンテンツ提供・構築のために不可欠な、ツールによる外部からの攻撃診断、WordPress特有の脆弱性テスト、システム全体の脆弱性診断テストもあわせて提供いたします。

WordPressセキュリティ評価チェックリスト
（※ご要望があれば対応）WPScanによるセキュリティスキャン診断
（※ご要望があれば対応）OWASPを利用したWebシステム全体のセキュリティ診断

WordPressのセキュリティ評価チェックリスト

よろしければ以下のリンクからセキュリティの自己評価チェックをお試しください。

セキュリティリスクの具体的な対策になるよう作成しています。

https://bit.ly/2xSISUt

※本件は https://github.com/RafaelFunchal/wordpress-security-checklist のGPLv2ライセンスを元にForkした内容を提供しています。

サイトの停止や脆弱性対策から解放される「静的サイト」化

これまで説明したWordPressのリスクを全て覆す「安全で」「絶対に落ちない」ホームページを構築したり、既存のホームページを変換する方法があります。

「静的サイト化」とは？
WordPressで制作したWebページを、弊社独自ツールで変換し、サイトが停止しないクラウド環境のホームページ構築します。
この「kichijoji.cloud」もWordPressで制作した静的サイトです
WordPressでWebページを制作し、弊社独自ツールで変換、落ちないクラウド環境へ登録することで「落ちないホームページ」を実現しています。
管理画面を公開する本番サイトと分離します
本番サイトは静的サイトへアップロードすると共に、WordPressの管理画面は契約者のIPアドレスだけが閲覧できる仕様とします。弊社のVPNサービスと組み合わせる事で外出先からの接続もセキュアに利用可能です。（後述）
管理画面のセキュリティ対策も万全に提供いたします
「落ちないホームページ」を実現したあとも、WordPressで制作したWebページを更新したい場合は、管理画面用のVPN接続をご利用いただく事で、より安全なサイト運営が可能です。
必要な機能はAPIやマイクロサービスで提供します
セキュリティリスクを考慮すると、WordPressの動的な機能やPluginは頻繁に脆弱性の問題が発生するため本番サイトでは利用しないことを推奨します。
検索フォームや問合わせフォーム、カレンダー機能、掲示板、会員ログイン機能等は、別途独立した機能として提供いたします。（要開発のためご相談ください）

詳細はこちらからお問い合わせください。

サービス概要

VPNソリューションを低価格に
インターネットVPN環境を最安値クラスで提供いたします。
※価格は「AWS Client VPN」の10分の1以下です。
テレワーク対策の固定IP接続
新型コロナウイルス対策等で、業務をリモートワーク・テレワーク等で社員の家庭からインターネット接続している場合にも、セキュリティ対策を大きく改善することが可能です。
10個のOpenSSL接続鍵でどのアカウントが接続したのか判別可能
1つの固定IPに対して10個のOpenSSL接続鍵で接続できるようにご契約頂くため、どの鍵で接続したのか判別が可能です。
iPhoneやAndroidモバイルデバイス、WindowsやLinuxの端末に対応
iPhone(iOS)やAndroidモバイルデバイス、WindowsやLinuxの社外端末にも固定IPアドレスを割り当てることができるので、安価な投資で非常に強力なセキュリティ対策を行うことが可能です。（※OpenVPNの公式アプリケーションでの接続を推奨）
任意のUDPポート指定やNAT配下から接続するための443ポートでの接続も可能
セキュリティ向上のために標準ポート以外の任意のUDPポートを利用したり、VPN接続をTCP443ポートで行うことでNAT配下の環境からVPN接続をさせる設定も可能です。
固定IP用のインターネットVPNの初期費用は無料です
基本システムは初期費用無料、月額費用のみで導入可能です
日本国内の事業者が提供するVPNサービス
本サービスは日本国内の事業者が提供するVPNサービスです。海外事業者が提供するVPNサービスのような不安はありません。

Cloud VPN10 ・ 10クライアントVPNサービス

VPNソリューションを低価格に
インターネットVPN等のセキュリティ製品は導入費用が高いので諦めている事業者様にも十分にご検討いただけるように、低価格で提供いたします。
コロナ禍で需要が高まっているリモートワーク・テレワークで、従業員の自宅等の外部からインターネット経由で業務用のPCにログインする場合、安全にインターネット経由で接続できる仕組みが必要です。このインターネットVPNサービスでは最安値クラスの料金で、従業員のPCを安全と判別するための固定IPによる接続を可能とします。
実用上問題ないと思われますが、VPN接続をした場合の10アカウント合計の通信量の上限は月間500GB（月500GBを超過した場合、20円/1GB）とさせていただきます
当サービスは、セキュリティの信頼性が高いOpenVPNを認証鍵方式による接続にて提供しています。（VPN自体が被害にあう可能性は極めて低くなります）
OpenVPNの鍵認証に対応したデバイスであれば、Windows, Linux, Android, iPhone(iOS)等の幅広いOSで利用する事が可能です。

業務用Webサイトの管理画面の保護やリモートアクセスのセキュリティ対策に、低コストで強力なセキュリティ向上を実現することができます

不正アクセスの攻撃を受けやすい業務用Webサイトの管理画面や、WordPressやSNS等のWebサービスの管理画面を、VPNのGlobalIPだけが接続できるように制限することで、セキュリティリスクを大きく改善することが可能です。
10個の認証鍵をご提供しますので、誰がいつどの鍵でアクセスしたのか、履歴として残すことが可能です。
脆弱性が多数発覚しているアプライアンス製品のVPNの代替として、インターネット経由の端末接続のセキュリティを大幅に向上させることが可能になります。
拠点間のプライベートIP接続のVPN構築をご希望の場合は、お手数ですがお問い合わせフォームから、ご希望や質問等をご連絡ください。

iPhone、Androidのモバイル端末や外出時のWindows端末でのグローバルIP接続を低価格で実現、デバイス管理（MDM）にも応用可能です

リモートワーク等で社外の不特定のデバイスでセキュリティ対策を実施したい場合に、固定IPでの接続制限を実現いたします。
開発中のモバイルアプリやサービスでセキュリティの不安要素になりやすいスマートフォンでの接続も、低価格にセキュアな固定IP接続を実現いたします。
1契約あたり1つの固定IPの提供ですが、接続鍵を10個提供しますので、どの鍵で接続しデバイスが利用したのか管理することができます。
VPN接続とVPN切断のタイミングでのメール通知
VPNの不正利用が発生しないように、VPNの接続時とVPNの切断時のタイミングで、弊社指定のメールアドレスから通知いたします。
モバイルデバイスでの通信ログ収集
把握が難しいモバイルデバイスでの通信ログ（接続先IPログ）を取得することが可能です。（※VPNの通信ログはオプション提供とさせていただきます）
安価に導入可能なMDM導入支援にも対応
ご相談いただければ、端末管理で法人向けに提供されているMDMシステムと比べて半分以下のコストで提供いたします。全体のコストを削減することが可能です。

固定IP接続が必要になるセキュリティポリシー対応に

※出展 Amazon Web Service

AWS等のクラウドサービスのセキュリティポリシー対策に
具体的な用途としては、AWSやAzure,GCPのようなクラウドサービスでのセキュリティポリシー管理で接続クライアントに固定IPが要求される場合があります。

例えばAWSのCISセキュリティ基準では

CIS.4.1 「どのセキュリティグループも 0.0.0.0/0 からポート 22 への侵入を許可していないことを確認する」
CIS.4.2 「どのセキュリティグループも 0.0.0.0/0 からポート 3389 への侵入を許可していないことを確認する」

CISの例のように固定IPが必須となるポリシーが含まれますが、リモートワーク等での接続では、事業所を経由させたくない場合や、固定IPを確保できない環境が多々発生します。

そこで当サービスのように一時的に安価に固定IPを確保できるサービスを利用すれば、安価でポリシーに準拠させる事ができて、事業にも影響を与えず、セキュアなポリシー構築を実現することが可能になります。

以上はクラウドシステムのポリシー構築を例にしましたが、個人情報保護法対策等で固定IP接続でのポリシー構築が必要な場合でも有用に活用することができます。

インターネットゲートウェイ・オプション

標準オプション

標準サービスでは以下のロケーション経由いずれかでインターネット接続を提供します。※その地域にサーバーの在庫がない場合ご契約いただけない場合があります

日本（東京）
米国（東海岸ニューヨーク州ニュージャージー）

米国のロケーションでご契約頂くことで米国のIP経由のサービスも利用が可能になります。

ロケーションオプション：月額1100円（税込み）

接続先のご用件にあわせてインターネットゲートウェイの地域をご指定いただきます。
※その地域にサーバーの在庫がない場合ご契約いただけない場合があります

イギリス（ロンドン）
ドイツ（フランクフルト）
フランス（パリ）
オランダ（アムステルダム）
米国（南東部ジョージア州アトランタ）
米国西海岸（カリフォルニア州ロサンゼルス）
米国西海岸北部（CA州シアトル）
米国シリコンバレー（CA州シリコンバレー地区）
米国南部（テキサス州ダラス）
米国中西部（イリノイ州シカゴ）

インターネットゲートウェイ無効化：月額1100円（税込み）

拠点間通信の接続だけを目的でVPN接続をする場合は、インターネットゲートウェイを無効化するオプションもご提供いたします。
例えば、VPN接続した10台のクライアントをインターネットに接続しないLANとして通信して、ファイル共有やビデオ会議、システム連携等を実現することが可能になります。
PrivateIPはDHCPで自動付与されます。Private DNSやルーティングが必要な場合はお客様側にて手配をお願いいたします。
※ VPN側のインターネットゲートウェイを無効化すると、クライアントOSや環境によってVPN接続時に外部のインターネットへ接続できない場合があります

サービス比較・価格比較表

-	AWS VPN Client	Interlink MyIP	Interlink SoftEther	Cloud VPN10
1ｸﾗｲｱﾝﾄ / 1ヶ月料金	148.8ドル = 約15,944円 (税別)	1,100円 (税込)	1,320円 (税込)	2,980円 (税抜)
3ｸﾗｲｱﾝﾄ / 1ヶ月料金	186ドル = 約19,931円 (税別)	3,300円 (税込)	3,960円 (税込)	2,980円 (税抜)
10ｸﾗｲｱﾝﾄ / 1ヶ月料金	483.6ドル = 約51,820円(税抜)	11,000円(税込)	13,200円(税込)	2,980円 (税抜)
初期費用	0円	0円	0円	0円
ｾｷｭﾘﾃｨ	強い OpenVPN	弱い L2TP or PPTP接続	強い SoftEther	強い OpenVPN